•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

LifeLabs n'a pas protégé les données personnelles des patients, selon une enquête

L'affiche d'un laboratoire LifeLabs.

Une cyberattaque a ciblé le service de laboratoire LifeLabs en novembre 2019.

Photo : Ben Nelms/CBC

Radio-Canada

L’entreprise de laboratoire LifeLabs n’a pas suffisamment protégé les données personnelles de millions de Canadiens lors d’une cyberattaque en novembre 2019, selon une enquête menée par les commissaires de la vie privée de la Colombie-Britannique et de l’Ontario.

En décembre, la société de services médicaux a dévoilé qu’elle avait été victime d’une cyberattaque le mois précédent durant laquelle les informations de 15 millions de personnes au Canada avaient été dérobées, pour la plupart des résidents de la Colombie-Britannique et de l'Ontario.

Les voleurs se sont emparés de leurs noms, adresses, courriels, noms d’utilisateur, mots de passe, numéros de carte d’assurance maladie ainsi que des résultats de certains examens en laboratoire, selon LifeLabs.

L’enquête conjointe a conclu que la société n'avait pas rempli son obligation de mettre en vigueur des protections des données personnelles, ce qui a enfreint la loi sur les données personnelles de la Colombie-Britannique, la loi ontarienne sur la protection des renseignements personnels sur la santé, ainsi que la Loi sur la protection des renseignements personnels sur la santé.

C’est inacceptable que LifeLabs n'ait pas réussi à protéger les données de santé personnelles des personnes vivant en Colombie-Britannique et au Canada, a déclaré le commissaire à la vie privée de la Colombie-Britannique, Michael McEvoy, par voie de communiqué.

LifeLabs a exposé la population britanno-colombienne, ainsi que des millions d’autres Canadiens au vol d’identité, à des pertes financières [possibles] et potentiellement endommagé leur réputation.

L’enquête révèle également que LifeLabs n’avait pas des mesures de sécurité de technologie suffisantes et a recueilli plus de données personnelles que nécessaire.

Cette enquête réaffirme le besoin de changer les lois britanno-colombiennes pour permettre aux autorités d’imposer des pénalités financières aux entreprises qui violent les droits à la vie privée des citoyens, a ajouté M. McEvoy.

L’infraction devrait servir à rappeler aux organismes, petits et grands, qu’ils ont l’obligation d’être vigilants contre ce genre d’attaques , dit pour sa part son homologue ontarien, Brian Beamish.

Les deux commissaires ont ordonné à LifeLabs de mettre en vigueur de nouvelles mesures pour combler ces lacunes.

En réponse aux résultats de l’enquête, LifeLabs affirme avoir déjà amélioré ses mesures de protection des données, notamment par la nomination d’un directeur de la sécurité des informations, un investissement de 50 millions de dollars et l’embauche d’une agence tierce pour évaluer sa réponse à la cyberattaque.

La leçon que nous avons tirée de la cyberattaque de l’an dernier, c’est que nous devons nous protéger de manière continue contre la cybercriminalité et faire en sorte que la protection des données privées est au cœur de toutes nos activités , déclare l'entreprise dans un communiqué.

LifeLabs affirme également qu’elle continue de surveiller Internet et que, jusqu'ici, aucune information volée lors de la cyberattaque n’a été divulguée publiquement.

Le ministre de la Santé, Adrian Dix.

Le ministre de la Santé, Adrian Dix, réagit aux résultats d'une enquête sur la cyberattaque contre LifeLabs le 25 juin 2020.

Photo : Radio-Canada / Mike McArthur/CBC

Malgré la cyberattaque de l’an dernier, le ministre de la Santé, Adrian Dix, affirme que la province a renouvelé son contrat avec LifeLabs. Selon lui, le nouveau contrat comprend des améliorations en ce qui a trait à la protection des données et pourrait également intégrer les recommandations des deux commissaires. Le public peut être sûr qu’il y a eu des changements importants quand il utilise LifeLabs, dit M. Dix. LifeLabs est un partenaire de longue date du système de santé provincial, mais nous nous attendons à des améliorations de sa part.

Avec les informations de CBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Colombie-Britannique et Yukon

Cybersécurité